NAT, entre las redes públicas y privadas

Total
0
Shares

Muchos sabréis que cada dirección web de Internet, además ser accesible a través de un nombre de dominio (por ejemplo www.google.com), nombres gestionados por los servidores DNS (de los que ya hablamos en otro artículo), se identifica mediante una dirección IP, del tipo XXX.YYY.XXX.YYYY (lo que se conoce como protocolo IPV4).

Este formato nos da una cifra de 4.294.967.296 combinaciones posibles. Ahora bien si la población mundial se estima en mas de 7.000.000.000 (siete mil millones de personas), un gran porcentaje de la cual se conecta a Internet y cada persona a su vez tiene varios dispositivos conectados (tablets, pc, moviles, sensores, electrodomésticos, etc….), ¿Como es posible que haya direcciones IP disponibles para todas?

La respuesta es fácil, no es posible. Por ello se está intentando migrar del protocolo IPV4 al IPV6, el cual amplia el tamaño de la dirección IP con dos bloques XXX mas, lo cual crea un número de combinaciones tan alto que serán imposibles de agotar a corto y medio plazo.

¿Y de mientras? Pues la mayoría de dispositivos tienen un IP que solo funcione en una red interna (la de nuestro domicilio o la de una empresa por ejemplo).

¿Y si queremos conectar dicho dispositivo al exterior? Por ejemplo, tener un servidor FTP (File Transfer Protocol) casero al que queramos poder acceder desde cualquier lugar.

Pues para ello prácticamente todos los Routers permiten configurar reglas NAT (Native Adress Traslation). Una regla NAT indica que una conexión entrante recibida en función del puerto que utilice será redirigida a una IP concreta de la red interna. Ciertos puertos se suelen asociar (por costumbre y por seguir ciertos estándares) a ciertos servicios. Por ejemplo los ya mencionados servidores FTP suelen dirigirse por el puerto 22, las conexiones SSH por el 20, las páginas web por el 80, etc..).

El protocolo NAT es una especie de conserje de nuestro edificio (o red privada en este caso) que ante cualquier entrada al edificio (conexión realizada desde el exterior) en función de que tarjeta de visita traigamos (que puerto especifiquemos) nos redirige a un piso u otro del edificio (a una dirección IP de nuestra red privada).

Por esto mismo es tan importe la seguridad de las conexiones en nuestro domicilio. Si están son por cableado RJ45, o si se emplea WIFI con un protocolo robusto (WPA1 o WPA2, WEP es tremendamente débil), nadie podrá acceder a nuestras conexiones o nuestros dispositivos a menos que lo haga físicamente (entrando a nuestro domicilio y conectado un dispositivo a la red).

También es importante no crear reglas NAT a loco y crear solo las estrictamente necesarias y borrar las que ya no sean necesarias.

Y tranquilos con NAT, es un conserje “digital” pero no suele pedir propina 🙂

 

2 comentarios
Deja un comentario
También puede interesarte